Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Hacker zielen mit Notepad++- und Vnote-Installationsprogrammen auf Chinesen
Wajahat Raja
März 28, 2024 - TuxCare-Expertenteam
In einer jüngsten Enthüllung der Cybersecurity-Experten von Kaspersky Labs ist eine besorgniserregende Cyber-Bedrohung aufgetaucht, die sich gegen Nutzer beliebter Textverarbeitungssoftware in China richtet. Bei diesem raffinierten Angriff werden veränderte Versionen von bekannten Editoren wie Notepad++ und Vnote Installersdie darauf abzielen, die Systeme der Benutzer mit schädlicher Malware zu infiltrieren.
Notepad++- und Vnote-Installationsprogramme - Die betrügerische Taktik
Mit einer Taktik, die als "Malvertising" neben der Manipulation von Suchmaschinen, platzieren Bedrohungsakteure strategisch gefälschte Anzeigen und manipulieren Suchergebnisse. Diese schlaue Strategie leitet ahnungslose Nutzer, die nach diesen Texteditoren suchen, auf bösartige Websites um, die sich als offizielle Download-Seiten ausgeben.
Ein Forscher von Kaspersky Labs erläuterte die von den Angreifern angewandte Methode, "Mit Typosquatting und anderen Techniken versuchten die Angreifer, ihre Ressourcen den offiziellen Websites beliebter Programme so ähnlich wie möglich aussehen zu lassen. Dieses Mal hat eine ähnliche Bedrohung die Nutzer einer der beliebtesten Suchmaschinen im chinesischen Internet betroffen."
Entlarvung der böswilligen Absicht
Die Untersuchung von Kaspersky Labs hat zwei gefälschte Software-Installationsprogramme bei denen Werbeanzeigen und Suchergebnisse Benutzer zum Download von trojanisierten Versionen dieser beliebten Texteditoren verleiteten. So führte eine Suche nach Notepad++ zu einer betrügerischen Website, die Downloads einer Variante namens Notepad- anbot, die mit Malware versehen war.
Interessanterweise waren zwar die Linux- und macOS-Versionen infiziert, die Windows-Version blieb jedoch unberührt. Ähnlich erging es Nutzern, die nach VNote, einem weiteren beliebten Texteditor, suchten, was auf einen gemeinsamen Ansatz der beiden Instanzen hindeutet.
Die schlimmen Folgen einer Infektion
Bei der Analyse der kompromittierten Versionen von Notepad - für Linux und macOS - entdeckte Kaspersky Labs alarmierende Veränderungen. Die Notepad++ SicherheitsbedenkenDie als legitime Software getarnten Notepad++-Schädlinge lösen eine Klasse namens Uplocal aus, bevor die Anwendung gestartet wird. Diese initiiert den Download und die Ausführung einer Datei von einem bösartigen Server, die eine Backdoor namens DPysMac64 enthält, die dem berüchtigten Geacon ähnelt - einem CobaltStrike-Agenten-Klon.
Diese auf Linux und macOS zugeschnittene Backdoor ermöglicht die Kommunikation mit ihrem Command-and-Control-Server über HTTPS, was auf ein ausgeklügeltes, auf Cyberspionage ausgerichtetes Netzwerk schließen lässt. Interessanterweise nannten die Angreifer das Projekt, das für die Ausführung von Remote-Befehlen verantwortlich ist, "spacex".
Die schwer fassbaren Täter hinter dem Angriff auf die Notepad++- und Vnote-Installationsprogramme
Trotz laufenden Ermittlungenwerden die Identitäten der bösartigen Anzeigen, die auf chinesische Nutzer abzielen über Notepad++- und Vnote-Installationsprogramme bleiben schwer fassbar. Die Erkenntnisse von Kaspersky Labs deuten jedoch auf eine akribisch organisierte und sehr gezielte Kampagne hin.
Bei den Nachforschungen von Kaspersky Labs wurde ein kompliziertes Netz von Verbindungen zwischen den Unternehmen aufgedeckt, die die infizierten Anwendungen verbreiten. Insbesondere ein verdächtiges Info-Fenster im modifizierten Notepad- war mit einer anderen Klon-Site verknüpft, wodurch die Geschichten der bösartigen VNote- und Notepad-Varianten noch stärker miteinander verwoben wurden.
Diese Verflechtung deutet auf eine breit angelegte, koordinierte Anstrengung hin, um eine zweite Infektionsstufe durch manipulierte Anwendungen zu schaffen. Der Schutz vor bösartiger Werbung ist für die Gewährleistung der Online-Sicherheit von entscheidender Bedeutung.
Abwehr von Cyberangriffen über gefälschte Installationsprogramme
Zum Schutz vor solchen Bedrohungen der Cybersicherheit bei Software-Downloadszu schützen, wird den Nutzern empfohlen, sich an die besten Praktiken für Cybersicherheit zu halten:
- Bleiben Sie bei vertrauenswürdigen Quellen - Beziehen Sie Software immer von offiziellen Websites oder seriösen Repositories, um das Risiko zu minimieren, auf verdorbene Versionen zu stoßen.
- Wachsamkeit ist der Schlüssel - Bleiben Sie wachsam und achten Sie auf Ungereimtheiten wie Tippfehler, ungewöhnliche URLs und Unregelmäßigkeiten auf Download-Seiten.
- Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand - Aktualisieren Sie regelmäßig Ihren Virenschutz und Ihre Firewall, um potenzielle Malware in Software-Downloads zu erkennen und wirksam zu bekämpfen.
Fortgesetzte Ermittlungen: Bleiben Sie auf dem Laufenden
Während die Forscher von Kaspersky Labs diesen Cyberangriff weiter untersuchen, werden laufend Updates und Anleitungen zur Verfügung gestellt, um den Nutzern zu helfen, sich und ihre Daten zu schützen. Die Risiken für die Cybersicherheit chinesischer Nutzer nehmen zu aufgrund von ausgeklügelte Cyberangriffe. Durch Wachsamkeit und Information können Einzelpersonen die Risiken, die von solchen ausgeklügelten Cyber-Bedrohungen ausgehen, mindern.
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass das Auftreten von gezielten Cyberangriffen unterstreicht, wie wichtig es ist, in der sich ständig weiterentwickelnden chinesischen Internet-Sicherheitslandschaft robuste Cyber-Sicherheitsmaßnahmen zu ergreifen. chinesischen Internet-Sicherheitslandschaft. Durch die Einführung von proaktive Sicherheitspraktiken und sich über neue Bedrohungen zu informieren, können sich Nutzer effektiv vor böswilligen Akteuren schützen, die versuchen, die Bedrohungen auszunutzen. Notepad++- und Vnote-Installationsprogramm-Schwachstellen für schändliche Zwecke auszunutzen.
Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und SicherheitOnline.
